Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Boletín de vulnerabilidades

Vulnerabilidades con productos recientemente documentados:

No hay vulnerabilidades nuevas para los productos a los que está suscrito.



Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

  • Vulnerabilidad en Accordion Slider para WordPress (CVE-2024-9582)
    Severidad: MEDIA
    Fecha de publicación: 16/10/2024
    Fecha de última actualización: 12/12/2025
    El complemento Accordion Slider para WordPress es vulnerable a cross-site scripting almacenado a través del atributo 'html' de un control deslizante de acordeón en todas las versiones hasta la 1.9.11 incluida, debido a una desinfección de entrada y un escape de salida insuficientes. Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, inyecten secuencias de comandos web arbitrarias en páginas que se ejecutarán cada vez que un usuario acceda a una página inyectada. NOTA: Para que los usuarios de nivel de colaborador puedan explotar esta vulnerabilidad con éxito, es necesario que un usuario de nivel de administrador proporcione acceso al área de administración del complemento a través de la configuración del complemento "Acceso", que está restringida a los administradores de forma predeterminada.